WordPress 4.3.1 Actualización de mantenimiento y seguridad

Publicado el por . Archivado en Actualizaciones, Seguridad.

WordPress 4.3.1 está ya disponible. Esta es una actualización de seguridad para todas las versiones anteriores así que es importante que actualices tus sitios de inmediato.

Esta versión soluciona tres problemas, incluidas dos vulnerabilidades de scripts cruzados (XSS) y un escalado potencial de privilegios

  • Las versiones de WordPress 4.3 y anteriores son vulnerables a una vulnerabilidad XSS al procesar tags de shortcode (CVE-2015-5714). Avisado por Shahar Tal y Netanel Rubin de Check Point.
  • Se ha encontrado otra vulnerabilidad XSS en la tabla de la lista de usuarios. Avisado por Ben Bidner del Equipo de seguridad de WordPress.
  • Por último, en ciertos casos, usuarios sin los permisos adecuados podrían publicar entradas privadas y hacerlas fijas (CVE-2015-5715). Avisado por Shahar Tal y Netanel Rubin de Check Point.

Todo nuestro agradecimiento a los que han hecho una divulgación responsable de problemas de seguridad.

WordPress 4.3.1 también arregla otros 26 fallos. Para más información revisa las notas de la versión o consulta la lista de cambios.

Descarga WordPress 4.3.1 o pásate por Escritorio → Actualizaciones y haz clic en  “Actualizar ahora.” Los sitios que tengan activas las actualizaciones automáticas desatendidas ya están empezando a actualizarse a WordPress 4.3.1.

Gracias a todos los que han contribuido a la versión 4.3.1:

Adam SilversteinAndrea FerciaAndrew OzzBoone GorgesBrandon Kraftchriscct7Daisuke TakahashiDion HulseDominik SchillingDrew JaynesdustinboltonGary PendergasthauvongJames HuffJeremy FeltjobstMarin AtanasovNick HalseynikeoNikolay BachiyskiPascal BirchlerPaul RyanPeter WilsonRobert ChapinSamuel WoodScott TaylorSergey BiryukovtmatsuurTracy LevesqueUmesh NevasevortfuwelcherWeston Ruter

6 comentarios en “WordPress 4.3.1 Actualización de mantenimiento y seguridad”

  1. Estimados:
    No entiendo si tengo que actualizar algo en función de los cambios de WordPress que han introducido, lo cierto es que mi página ha quedado con una serie de errores y faltas que imposibilitan a mis clientes inscribirse en mis cursos. Ruego solucionen este tema a la brevedad.
    Atte., MMalaure cliente 1047

  2. Yo había actualizado hace un tiempo y el tema de gabfire no funcionó. Primero pensé que era un tema de plugins asi que los desactive desde la base de datos. Desaparecieron unos errores y otros se mantuvieron. Active otros temas de gabfire y seguian los errores. Probe con temas gratuitos ajenos a gabfire y no tuve problema. Pero quería el tema por el que pague. Finalmente active un backup anterior a la actualización de wordpress y se solucionó el problema.
    Hoy no sé si al actualizar volverán los inconvenientes.

  3. Desde la última actualización a WordPress 4.3.1-es_ES los usuarios que tengo con rango ‘Colaborador’ no les deja añadir imágenes en las entradas. Antes de esta versión funcionaba todo correctamente. ¿Podrían ayudarme?

    Gracias

  4. Tengo un problema. No puedo ver la biblioteca de medios en modo “grilla” (grid), por lo que no puedo cargar objetos a las entradas. Queda cargando infinitamente. Es un problema que arrastro desde, al menos, la versión 4.3, y esta actualización no lo ha solucionado. ¿Se solucionará? Gracias.

Deja un comentario